Некоторое время назад независимые исследователи продемонстрировали, как эксплойт-код BEAST может без особенного труда расшифровать данные, передаваемые по защищенному Интернет-соединению. Теперь производители браузеров размышляют над тем, как побороть реализованный в BEAST метод компрометации данных; специалисты Mozilla, похоже, готовы пойти даже на весьма радикальные шаги.

Атакующий код Browser Exploit Against SSL/TLS внедряет в SSL-сеанс особый сценарий на JavaScript; с высокой степенью вероятности предсказывая возможное расположение защищаемой информации в потоке данных, его создатели смогли в конечном счете добиться извлечения и восстановления конфиденциальных сведений. Разработчики популярного обозревателя Firefox, пытаясь найти «вакцину», похоже, всерьез задумались о глобальных хирургических мерах: по имеющейся ... Читать дальше »

Исследователи обнаружили серьезную уязвимость практически на всех веб-сайтах, использующих протокол SSL, которая позволяет хакерам незаметно декодировать данные, которые передаются между веб-сервером и браузером конечного пользователя.

Уязвимость касается версий 1.0 и более ранних версий TLS, криптографического протокола, который является основой технологии SSL, обеспечивающей безопасность работы в Интернете. Несмотря на то, что версии 1.1 и 1.2 TLS не являются уязвимыми, они практически не поддерживаются браузерами и веб-сайтами. Все это может привести к тому, что закодированные транзакции к PayPal, Gmail и другим веб-сайтам могут стать добычей хакеров, которые контролируют соединение между конечным пользователем и веб-сайтом, который он посещает.

На конференции по безопасности Ekoparty в Буэнос-Айресе, которая состоится в конце этой недели, исследователи Тай Дуонг и Хулиано Риццо планируют продемонстрировать пилотную версию кода под названием BEAST ... Читать дальше »

Благодаря усилиям Microsoft закончила своё существование сеть зомбированных компьютеров Kelihos, которая специализировалась на рассылке спама.

Ранее, напомним, Microsoft помогла в нейтрализации крупных ботнетов Rustock и Waledac. При устранении Kelihos, как отмечается, использовались те же технические и юридические методы, что и раньше: корпорация обратилась в суд с требованием обязать компанию ... Читать дальше »

Компания «Доктор Веб» объявила о выпуске обновленной редакции антивирусного решения Dr.Web для смартфонов и коммуникаторов под управлением операционной системы Android.

Ключевой особенностью новой версии программы стала функция «Антивор», которая может быть полезна в случае утери или кражи мобильного устройства. Отправив посредством SMS специальные инструкции на собственный номер, пользователь может определить координаты телефона, его местоположение на карте Google Maps, произвести дистанционную блокировку и при необходимости удалить всю хранящуюся в памяти аппарата конфиденциальную информацию. Не менее интересной возможностью релиза является контроль замены SIM-карты: в случае обнаружения чужой «симки» устройство автоматически блокируется и незаметно сообщает законному владельцу новый номер телефона.

Также разработчики сообщ ... Читать дальше »

Подавляющее большинство пользователей интернета в РФ, более 80%, не готовы отказаться от потребления пиратского медиаконтента в сети, при этом они заявляют, что сознают все опасности, сопряженные с этим, считают участники рынка легального контента в интернете.